Uus küberväljapressimise vorm: maksa, või muudame su veebilehe Google'ile ebausaldusväärseks

 (3)
Häkker stock
Foto on illustreerivFoto: Mana Kaasik

Tuntud turvauurija Brian Krebs kirjutab oma turvablogis Krebs on Security uudsest küberohust - väljapressijad nõuavad raha või muidu suunavad veebilehele ebausaldusväärse liikluse, mis Google'i süsteemides ohutule läidab ja saidi kahtlaseks kuulutab.

Eriti puudutab uus rünnakute vorm neid veebilehtede haldajaid, kes kasutavad oma lehel Google'i AdSense'i reklaamiprogrammi, mis lehel automaatselt reklaame kuvab. Kui selliste reklaamide pealt tulu teeniv leht peaks aga musta nimekirja sattuma, tähendab see, et tulud kuivaks sisuliselt päeva pealt kokku.

Sellele küberkurjategijad oma ähvarduskirjades rõhuvadki, viidates, et neil on terve võrgustik võltskasutajaid (ing k bots), mis vajadusel Google'i poolt kontrollitavad näitajad ära rikuvad. Automaatsüsteemid hindakski, et lehe omanik tahab endale ise reklaamidele klõpsidel ja valeliiklust tekitades pettusega raha juurde teenida ning blokeeriks veebilehe oma süsteemist.

Tegemist ei ole tõenäoliselt ka tühjade ähvardustega. Kasutaja, kes Brian Krebsile kirjast teada andis, märkas, et tema AdSense'i süsteemides oli tõesti viimasel ajal täheldatud tavapärasest enam valeliiklust, samuti teatas Google hiljuti, et on välja töötamas uut süsteemi, mis võimaldaks valeliiklust täpsemalt tuvastada.

Ometi kommenteeris Google Krebsile, et tegemist tundub hetkel olevat klassikalise ähvardusjuhtumiga, millele mingisugust mõju ei järgne. Samuti teatasid ettevõtte esindajad, et kuigi nad nende toimimist turvakaalutlustel täpsemalt ei kommenteeri, on juba praegu kasutusel mitmed erinevad turvasüsteemid, mis selliste rünnakute eest kasutajaid kaitsma peaks.

Juhul, kui rünnaku ohvriks langetakse, soovitab Google pöörduda oma abikeskusesse ning täita seal olev spetsiaalne vorm. Seejärel võetakse Google'ist kasutajaga ühendust, et välja selgitada, mis täpselt juhtus ning üritatakse olukord ära klaarida.